Curso EAD

Formação de Auditores com base na norma

NBR ISO 19011:2018
20/12/18

Todos os direitos de cópia reservados. Não é permitida a distribuição física ou

eletrônica deste material sem a permissão expressa do autor.
Objetivos do Curso

Este curso é dirigido a todos os profissionais que querem conhecer a metodologia para
auditorias de sistemas de gestão e adquirir os conhecimentos necessários para realizar auditorias de
forma adequada e eficaz.
É pré requisito que o aluno já tenha realizado um curso de Interpretação dos requisitos na norma
referente ao produto que adquiriu.

Durante este curso iremos:

•Entender os princípios de auditoria;

•Aprender a desenvolver, implementar e realizar um programa de auditorias;
•Aprender a realizar as atividades de auditoria: planejar a auditoria, formar a equipe de auditores,
comunicar e consensar o programa com os auditados, realizar reuniões de abertura e encerramento,
conduzir o processo de auditoria, elaborar o relatório e realizar auditorias de follow up;
•Conhecer os requisitos para competência dos auditores e metodologia para avaliação de auditores;
e
•Colocar em prática através de exercícios os conceitos apresentados.
Conteúdo Programático

MÓDULO 1 •Visão geral sobre a norma NBR ISO 19011:2018

•Introdução, 1- Escopo, 2 – Referências normativas, 3 – Termos e
definições, 4 - Princípios de auditoria
•Exercícios
MÓDULO 2 •Interpretação da norma NBR ISO 19011:2018, item 5 – Gerenciando um
programa de auditoria
•Exercícios
MÓDULO 3 •Interpretação da norma NBR ISO 19011:2018, item 6 – Conduzindo uma
auditoria
•Exercícios
MÓDULO 4 •Interpretação da norma NBR ISO 19011:2018, item 7 – Competência e
avaliação de auditores
•Exercícios
MÓDULO 5 •Estudos de caso
Módulo 1

• Visão geral sobre a norma NBR ISO

19011:2018
• Introdução, 1- Escopo, 2 –
Referências normativas, 3 – Termos e
definições, 4 - Princípios de auditoria
• Exercícios
Introdução do Curso
Não importa a norma de sistema de gestão, a base
metodológica para realização de auditorias e avaliação de
auditores é a mesma, porém o profissional deve conhecer
profundamente a norma em questão para conseguir realizar
uma auditoria eficaz.

Neste treinamento os exercícios são focados em casos

relacionados à norma relativa ao produto que você adquiriu,
mas quando realizamos uma auditoria devemos também
levar em conta:
•Adequação do sistema aos requisitos da organização;
•Legislação.
Portanto, podemos realizar uma auditoria considerando os
procedimentos e instruções da organização, se for decisão
dos responsáveis.
Objetivos da Auditoria

• Determinar conformidades e não conformidades;

• Determinar eficácia do Sistema de Gestão – se este atende as necessidades e
expectativas dos clientes;
• Indicar oportunidades para melhoria;
• Atender requisitos legais;
• Viabilizar a certificação do Sistema de Gestão;
• Base para relação contratual entre organizações e seus fornecedores;
• Favorecer melhoria contínua dos processos.

Precisa Promover:
• Identificação e redução de não conformidades;
• Identificação de riscos;
• Fonte de dados para análise de desempenho da organização.
 Prefácio
Introdução
1 Escopo
2 Referências normativas
3 Termos e definições
4 Princípios de auditoria
Índice da 5 Gerenciando um programa de auditoria
5.1 Generalidades
5.2 Estabelecendo objetivos do programa
norma NBR ISO de auditoria
5.3 Determinando e avaliando riscos e
19011:2018 oportunidades do programa de auditoria
5.4 Estabelecendo o programa de auditoria
5.5 Implementando o programa de auditoria
5.6 Monitorando o programa de auditoria
5.7 Analisando criticamente e melhorando o
programa de auditoria
Índice da norma NBR ISO 19011:2018

6 Conduzindo uma auditoria

6.1 Generalidades
6.2 Iniciando a auditoria
6.3 Preparando as atividades da auditoria
6.4 Conduzindo as atividades da auditoria
6.5 Preparando e distribuindo o relatório da
auditoria
6.6 Concluindo a auditoria
6.7 Conduzindo o acompanhamento da
auditoria
 7 Competência e avaliação de auditoria

• 7.1 Generalidades
• 7.2 Determinando a competência de auditor
Índice da norma • 7.3 Estabelecendo os critérios de avaliação do
auditor
NBR ISO • 7.4 Selecionando o método apropriado de avaliação
de auditor
19011:2018 • 7.5 Conduzindo a avaliação do auditor
• 7.6 Mantendo e melhorando a competência de
auditor

Anexo A: Orientação adicional para

auditores planejarem e conduzirem
auditorias
 Prefácio da NBR ISO 19011:2018

A NBR ISO 19011:2018- diretrizes para auditorias de sistemas de gestão foi elaborada pela organização ISO
(International Organization for Standardization) com o objetivo de orientar a realização de auditorias que utilizam
como padrão as normas para Sistemas de Gestão, além disso as principais diferenças entre a versão 2 e a versão
3 de 2018 são:

• inclusão da abordagem baseada em risco aos princípios de auditoria;

• ampliação da orientação sobre a gestão de um programa de auditoria, incluindo riscos do programa de
auditoria;
• ampliação da orientação para conduzir uma auditoria, particularmente na Seção sobre planejamento de
auditoria;
• ampliação dos requisitos genéricos de competência para auditores;
• ajuste da terminologia para refletir o processo e não o objeto (“coisa”);
• remoção do Anexo contendo requisitos de competência para auditar disciplinas específicas do sistema de
gestão (devido ao grande número de normas particulares de sistemas de gestão, não seria prático incluir
requisitos de competência para todas as disciplinas);
• ampliação do Anexo A para fornecer orientação sobre (novos) conceitos de auditoria, como contexto
organizacional, liderança e comprometimento, auditorias virtuais, compliance e cadeia de suprimento.
 ✓Escopo mais abrangente e diretrizes mais genéricas.
✓ Concentra-se em auditorias internas e auditorias em outras partes
interessadas, podendo também ser útil para auditorias de terceira
parte, e neste último caso pode ser utilizada também a NBR ISO/IEC
17021 que traz orientações para auditorias de terceira parte.
✓Fornece diretrizes sobre a gestão de programas de auditorias, sobre
o planejamento e a realização de uma auditoria de SG, bem como
sobre a competência e a avaliação de um auditor e de uma equipe de
auditoria.
✓É intenção da ISO 19011 ser aplicada a um grande número de
Introdução da usuários potenciais, incluindo auditores, organizações que
implementam SG, organizações que precisam realizar auditorias em
NBR ISO SG por razões contratuais ou regulamentares.
✓As diretrizes da norma podem ser usadas com a finalidade de auto
declaração e podem ser úteis às organizações envolvidas no
19011:2018 treinamento de auditor ou certificação pessoal.
✓A norma ISO 19011 é flexível, o uso das diretrizes pode diferir de
acordo com o tamanho e do nível de maturidade do SG e da natureza
e complexidade da organização, como também com o objetivo e
escopo das auditorias.
✓Introduz o conceito de risco do processo de auditoria não atingir seus
objetivos.
✓Adota o enfoque de auditoria combinada ( 2 ou mais SG auditados
em conjunto) e auditoria integrada (sistemas integrados).
Introdução da NBR ISO
19011:2018 – Tabela 1 relação
com a NBR ISO/IEC 17021:2016

• Auditoria de primeira parte:

• Auditorias internas, isto é, auditorias que uma
organização pode realizar nela mesma, utilizando
seus funcionários ou auditores externos
(consultores).
• Auditoria de segunda parte
• Auditorias externas que são conduzidas dentro da
mesma cadeia de suprimentos, pode ser um cliente
auditando a organização ou a organização
auditando um fornecedor.
• Auditoria de terceira parte
• Auditorias externas que são conduzidas em uma
organização por um agente que é independente da
sua cadeia de suprimentos (isto é, nem fornecedor
ou cliente da organização), por exemplo uma
empresa de certificação. Para fins de certificação
ver requisitos das NBR ISO/IEC 17021.
1 - Escopo
Esta norma fornece orientação sobre auditoria de
sistemas de gestão, incluindo os princípios de
auditoria, a gestão de um programa de auditoria e a
realização de auditorias de sistema de gestão, como
também orientação sobre a avaliação da
competência de pessoas envolvidas no processo de
auditoria, incluindo a pessoa que gerencia o
programa de auditoria, os auditores e a equipe de
auditoria.
Ela é aplicável a todas as organizações que
necessitem realizar auditorias internas ou externas
de sistemas de gestão ou gerenciar um programa de
auditoria.
A aplicação desta norma para outros tipos de
auditoria é possível, desde que seja dada
consideração especial para a necessidade de
competência específica.
2 - Referências normativas

Não constam referências normativas mas as seguintes normas são citadas

no texto da norma:

NBR ISO 9000:2015 – Sistemas de gestão da qualidade – fundamentos e

vocabulário

NBR ISO/IEC 17021:2016 – Avaliação de conformidade - Requisitos para

organismos que fornecem auditoria e certificação de sistemas de gestão
3 - Termos e definições

➢Auditoria, Critério de auditoria

➢Evidência de auditoria, Constatações de Auditoria
➢Conclusão de auditoria, Cliente de auditoria
➢Auditado, Auditor
➢Especialista, Equipe de auditoria
➢Observador, Guia
➢Programa de auditoria, Escopo da auditoria
➢Plano de auditoria, Risco
➢Competência, Conformidade
➢Não conformidade, Sistema de gestão
➢Auditoria Combinada, Auditoria Conjunta
➢Evidência de auditoria, Requisito
➢Processo, Desempenho
➢Eficácia
3 - Termos e
definições / Exercício

Defina com suas palavras cada um dos

termos a seguir:

1- Auditoria:
2- Constatações de Auditoria:
3- Conclusão de auditoria:
4- Cliente de auditoria:
5- Plano de auditoria:
6- Escopo da auditoria:
7- Competência:
 4 - Princípios de auditoria

A auditoria é caracterizada pela confiança em alguns princípios.

A aderência a estes princípios é um pré-requisito para fornecer conclusões de auditoria que são
relevantes e suficientes, e para permitir que auditores que trabalhem independentemente entre si
cheguem a conclusões semelhantes em circunstâncias semelhantes:

▪Integridade– o fundamento do profissionalismo

▪Apresentação justa – a obrigação de reportar com veracidade e exatidão
▪Devido cuidado profissional – aplicação de diligência e julgamento na auditoria
▪Confidencialidade - segurança da informação
▪Independência – a base para a imparcialidade da auditoria e objetividade das conclusões de auditoria
▪Abordagem baseada em evidência – o método racional para alcançar conclusões de auditoria
confiáveis e reproduzíveis em um processo sistemático de auditoria
▪Abordagem baseada em risco - uma abordagem de auditoria que considera riscos e oportunidades